Die mit der Corona-App gesammelten Daten seien sicher, weil in der Schweiz, betont der Bund. Aus technischen Gründen braucht es nun aber doch Server von Amazon.
DP-3T Corona-App Amazon
Ein Smartphone mit der DP-3T-App. - Keystone
Ad

Das Wichtigste in Kürze

  • Die Schweizer Corona-App nutzt nun doch ausländische Server.
  • Aus technischen Gründen müsse man Amazon Web Services nutzen.
  • Der Datenschutz sei aber dennoch gewährleistet.

Gerade bei Gesundheitsdaten gilt dem Datenschutz ein besonderes Augenmerk. Das wissen auch die Forscher von ETH und EPFL, welche die Corona-App für die Schweiz entwickelt haben. Ihre DP-3T-Methode setzt auf grösstmögliche Privatsphäre und stösst auf internationales Interesse.

Der Bund selbst werde die nötige Infrastruktur betreiben, hiess es. Doch jetzt wird bekannt, dass Daten bei Amazon in Frankfurt zwischengelagert werden. Damit ist ein dritter IT-Gigant am Projekt beteiligt. Apple und Google steuern bereits gemeinsam die Bluetooth-Technologie für das Tracing bei.

Gesundheitsminister Alain Berset äussert sich zu Datenschutz-Bedenken bei der Entwicklung der Corona-App. - Nau.ch

Server des Bundes «reichen nicht aus»

Die Schweizer Corona-App verfolgt eigentlich einen dezentralen Ansatz: Das eigene Handy speichert die Kontaktdaten. Nur gehe es leider nicht ganz ohne «gewisse zentrale Elemente», hat die Staatspolitische Kommission des Ständerats erfahren. Und diese Elemente werden nun beim deutschen Ableger des IT-Riesen Amazon in Frankfurt am Main angemietet.

Corona-App Amazon
So funktioniert die Corona-App: Das Handy eines Infizierten meldet sich beim zentralen Server (Backend), Handys anderer Personen gleichen ihre Kontaktliste mit dem Server ab. Dieser wird von - DP-3T/Github

«Weil die Infrastruktur unseres Bundesamtes für Informatik und Telekommunikation (BIT) dafür offenbar nicht ausreicht». So berichtete SP-Ständerat Paul Rechsteiner in der Debatte. Dies steht im Kontrast zur ursprünglichen Ankündigung, dass das BIT die Infrastruktur aufbauen werde. Auch im Weissbuch der ETH-Entwickler waren die Anforderungen an die App anders festgelegt: Ziel sei, dass alles auf «breit verfügbarer Hardware» laufen könne.

BAG: «Normales Vorgehen»

Wie das BAG ausführt, benötige die App ein sogenanntes Content Delivery Network (CDN). Nur mit diesem könne der von der App generierte Datenverkehr bewältigt werden. «Wenn Millionen SwissCovid Apps in regelmässigen Abständen die anonymen Schlüssel von Personen mit einer bestätigten Infektion abfragen, entsteht viel Traffic», erläutert BAG-Sprecher Gregor Lüthy.

Rechenzentrum
Rückansicht eines Servers mit Netzwerkteilen: Netzwerkkabel, LED, Glasfaserkabel, im Serverraum eines Unternehmens in Zürich, aufgenommen am 4. Juli 2017. - Keystone

Für solche Angebote des Bundes greife man immer wieder auf externe Lösungen zurück. «Es handelt sich dabei um ein normales Vorgehen, das auch bei anderen Anwendungen im Bundesumfeld zum Einsatz kommt, etwa bei geo.admin.ch.»

Gemäss Analyse des Bundes zeigt Amazon Web Services «ein angemessenes Gleichgewicht zwischen Privatsphäre und Belastbarkeit.» Gegenüber Nau.ch betont Gesundheitsminister Alain Berset: «Wir haben diesem Punkt für unsere App wirklich grosse Beachtung geschenkt. Ich denke, das macht den grossen Unterschied aus zu anderen Apps, die man fürs Handy haben kann.»

Grünen-Glättli sieht kein Datenschutzproblem

Der grüne Nationalrat und Netzpolitiker Balthasar Glättli ist stets sehr kritisch, wenn persönliche Daten im Netz herumgeschickt werden. Bei der Corona-App sieht er aus Datenschutzgründen aber darin kein Problem: «Zum Glück hat die Schweiz auf ein dezentrales Design gesetzt.» Die datenschutzmässig sensiblen Kontaktereignisse seien so ja ausschliesslich auf dem eigenen Mobiltelefon abgespeichert.

Balthasar Glättli Corona-App
Nationalrat Balthasar Glättli spricht an der Delegiertenversammlung der Grünen, aufgenommen am Samstag, 25. Januar 2020 in Frauenfeld. - Keystone

Für den technisch notwendigen Beizug von Amazon-Servern zeigt Glättli Verständnis. «Hier geht es nur um die Veröffentlichung der anonymen Codes, welche Handys von Infizierten ausgesendet haben.» Diese Codes können alle anderen Handys abfragen und prüfen, ob sie einen Kontakt hatten oder nicht.

Ad
Ad

Mehr zum Thema:

AppleGooglePaul RechsteinerSPStänderatAlain BersetBalthasar GlättliNationalratDatenAmazon